Recherche Proofpoint : hausse de 1200 % des attaques conversationnelles par SMS
Les chercheurs de la société Proofpoint, leader dans les domaines de la cybersécurité et de la conformité, publient aujourd’hui les résultats de leur analyse de la menace par SMS (« smishing » en anglais). Tribune – D’après ces recherches, [...]
Une nouvelle vague de diffusion du malware Qbot cible les entreprises avec des PDF malveillants
Début avril, les équipes de Kaspersky ont découvert une flambée dans la diffusion des logiciels malveillants Qbot ciblant les entreprises via leurs employés, diffusés par le biais d’une campagne de spams malveillants. Pour ce faire, [...]
ChatGPT, nouveau pilier des attaques de phishing
Depuis le lancement de ChatGPT en novembre 2022, de nombreux utilisateurs ont noté que si cet agent conversationnel dopé à l’Intelligence Artificielle (IA) est capable d’écrire des mails professionnels convaincants, il est également à même [...]
Les données, nouvel or noir des banques
Ces dernières années, la transformation numérique des banques a entraîné un changement dans la manière dont celles-ci interagissent avec leurs clients. Les relations traditionnelles et le face à face disparaissent progressivement. Bien que cela ait [...]
Infoblox détecte une menace informatique russe restée discrète depuis un an et dont l’objectif est de prendre le contrôle à distance de systèmes d’information ciblés
Aujourd’hui, le groupe de Threat Intelligence Infoblox a dévoilé une menace de sécurité critique communiquant avec une infrastructure de Commande & Contrôle (C2) russe ciblant de manière sélective de nombreuses organisations dans le monde entier. [...]
Nouvelle enquête du centre de recherche ARC de Trellix sur le ransomware RTM Locker
Le centre de recherche avancée ARC de Trellix a publié les résultats d’une nouvelle recherche approfondie sur le gang de ransomware « Read The Manual » (RTM) Locker. Cette enquête met en lumière les opérations et la [...]
Recherches CyberArk : un nouveau malware sévit sur Discord, ciblant utilisateurs lambdas et hackers
Les récentes fuites sur Discord ont clairement montré que la populaire plateforme de chat peut être utilisée à des fins malveillantes. Une nouvelle étude du CyberArk Labs révèle ainsi les objectifs parfois sordides de ces [...]
Des cybercriminels utilisent le Darknet pour vendre des applications Google Play malveillantes à un prix pouvant atteindre 20 000 USD
En analysant des offres de vente d’applications malveillantes sur Google Play via le Darknet, les experts de Kaspersky ont découvert que certaines applications mobiles malveillantes, ainsi que des comptes de développeurs d’app stores, y sont [...]
Augmentation des attaques DDoS contre les membres de l’OTAN
Alors que les volumes d’attaques par déni de service distribué (DDoS) ont décuplé depuis 2005, des données récentes ont fermement établi le lien entre les conflits géopolitiques et ces types de cyberattaques. L’exemple le plus [...]
François Hollande victime d’une cyberattaque – éléments d’explication
Comme vous avez pu le lire depuis plusieurs jours, l’ancien Président François Hollande a subi une cyberattaque menée par le duo Vovan et Lexus, aussi connu sous le nom de TA499 pour les chercheurs spécialisés [...]
Une vulnérabilité zero-day dans Microsoft Windows exploitée dans les attaques du ransomware Nokoyawa
En février, les experts de Kaspersky ont découvert une attaque exploitant une vulnérabilité zero-day dans le Common Log File System (CLFS) de Microsoft. Un groupe de cybercriminels a utilisé un exploit développé pour s’adapter à [...]
Évolution du Cluster DeathNote de Lazarus : des attaques de crypto-monnaies au secteur de la défense
Kaspersky a dernièrement investigué sur DeathNote, l’un des clusters du groupe Lazarus. DeathNote s’est radicalement transformé au fil des ans. Actif à partir de 2019, le cluster a d’abord ciblé des entreprises de crypto-monnaies du [...]